全1815文字
PR

 メールが経路上で暗号化される割合を示す指標の1つに米グーグルが公開する「透明性レポート」がある。同調査によると、2020年12月10日から2021年3月10日までの4カ月間、クラウドのメールサービス「Gmail」からの送信メールが経路上で暗号化された割合は92%、受信メールでは94%だった。さらにIIJが運営する国内のメールサーバーで2020年10月に計測したところ、送受信共に3割以上のメールが平文だった。櫻庭氏は「国内で利用者の多い携帯通信事業者のキャリアメールがほとんどSTARTTLSに対応していないのが原因だろう」と推測する。現状、メールでの機密情報の送受信には危険が伴う。

EmotetがPPAPを悪用

 3つ目の罪は、PPAPがマルウエアの隠れみのになっている点だ。メールの添付ファイルにマルウエアが仕込まれていた場合、通常であればセキュリティー製品が検知して、マルウエアの侵入・感染を防ぐ。しかし添付ファイルが暗号化されていると、中身のスキャンができない。マルウエアがセキュリティー製品をすり抜けてしまう。

 実際に情報処理推進機構(IPA)は2020年9月、マルウエア「Emotet」がユーザーを攻撃するメールにパスワード付きZIPファイルを使用しているとして、注意喚起している。

 PPAPは生産性の観点でも問題がある。4つ目の罪、モバイル端末からの閲覧が制限される点がその一例だ。パソコンだけでなくスマートフォンが業務で使われるようになって久しいが、スマホでは暗号化ZIPファイルを通常の手段では扱えない。場所を問わない働き方をPPAPが阻害している。

 5つ目の罪は、ファイルの閲覧までに手間がかかる点だ。PPAPでファイルを受け取る受信者は、1通目のメールで暗号化ファイルを保存し、2通目のメールでパスワードを確認して、暗号化ファイルを解凍する。そんな無駄な手順を強要される。送信者がパスワードを送り忘れた場合は、次のメールを待ってやきもきしたり、催促したりする必要がある。PPAP総研の大泰司章代表は「PPAPは送り付ける側にとっては楽だが、受信側へ一方的に負担をかけるファイル共有手法だ」と指摘する。